等级保护检测资质要求
(一)在中华人民共和国境内注册成立,由中国公民、人投资或者国家投资的企事业单位;
重点:2年以上
(二)产权关系明晰,注册资金100万元以上;
(三)从事信息系统安全相关工作两年以上,无违法记录;
重点:从事信息系统检测评估工作2年以上;
(四)测评人员于中华人民共和国境内的中国公民,且无犯罪记录;
(五)具有信息系统安全相关工作经验的技术人员,不少于10人;
重点:测评师,需要交社保。
(六)具备必要的办公环境、设备、设施,使用的技术装备、设施应满足测评工作需求;
重点:等级测评所需的测试实验环境、测评工作平台、专门工具、测试与评估设备及其它服务保障设施情况;设备类别清单。
业务管理平台:项目管理系统,设备管理系统,文档管理系统,人员管理系统等;
测试实验环境:安全功能测试平台,性能测试平台,业务仿真平台,渗透测试系统 等;
安全保障设施:门禁监控系统,消防灭火系统,防盗报警系统,UPS供电系统等;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理和培训教育等规章制度;
重点:内部管理制度R《独立性、公正性和诚实性声明》《保密管理制度》,《投诉、申诉和争议处理管理办法》,《人员管理制度》,《测评项目管理制度》,《测评活动质量监督管理制度》,《设备管理制度》,《档案管理制度》等。
(八)自觉接受等保办的监督、检查和指导,对国家安全、社会秩序、公共利益不构成威胁;
(九)不涉及信息安全产品开发、销售或信息系统安全集成等业务;
(十)应具备的其他条件。
PARTTWO
公安部评估中心或机构认证的测评师要求
各等级测评机构应当根据人员岗位按65%、30%和5%的比例推荐本单位测评人员报名参加初、中、等级测评师的考试(其中,初级等级测评师又分为技术和管理两类)。例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,1名的比例报名。
PARTTHREE
国家信息安全等级护
填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表,按照流程进行申请。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
